case案例

谷歌云发布容器基础镜像托管服务运维更简单支

  谷歌默示,未探求应用此托管任事的开荒者,也可考试其他开源计划,如谷歌的开源容器用具Distroless images。此镜像内仅打包用户的利用圭臬、Runtime闭系性,删除尺度Linux发行版内的套件照料用具、Shells,缩小镜像的攻击鸿沟。返回搜狐,查看更众

  谷歌默示,即使导入根柢镜像更新托管任事,容器镜像文献经历扫描后,仍或许出现镜像存正在的纰漏。呈现这种情景要紧有三大缘故。第一,扫描出的纰漏或许被归类为低危机纰漏,而项目维持人众半优先经管高危机纰漏,导致暂时版本未有可用更新。第二,则或许是项目刚爆出纰漏事务,还未实行可用镜像更新。第三,则或许为开源项目新推出的功用,或许对体系太平带来危机,但项目维持人并不视其为纰漏。

  指日,谷歌公有云平台GCP,宣布了根柢镜像更新托管任事(managed base images),从最初修筑利用圭臬最先就能够应用。目前此任事所撑持的Linux发行版,分辩有CentOS 7、Debian 9,以及Ubuntu 16.04,应用者能够直接从GCP墟市下载。

  这一次推出的新任事,Google会供给用户众种操作体系根柢镜像文献,后续更新就业也由谷歌实行。开荒者除了能通常坚持镜像正在最新版本,由谷歌掌握镜像审核,运维职员也不须从未知由来下载镜像,能擢升容器根柢架构的太平。

  容器利用慢慢普及,仍然从开荒者喜好的用具,进入企业内部根柢架构。不外镜像更新就业,关于运维职员还是是不纯洁的就业。

  第三,创设镜像文献扫描、剖释的应用习气,可应用第三方或公有云厂商原生任事实行。第四,当镜像要进入正式境遇前,运维职员得确保只要经认证的镜像,才略布置至正式境遇。

  因为容器的性命周期极短,不断实行从头修筑、布置,为了确保应用者容器镜像太平,谷歌提议企业用户创设高度相同的CI/CD流程,确保根柢架构境遇内的容器镜像,有经历审核、认证圭臬。谷歌默示,奉行格式总共有四大宗旨。第一,导入聚集化照料的CI/CD,除了删除应用容器存储库数目,而正式境遇的软件上线就业,务必通过中心发送管道实行。第二,则是选用太平存储库动作镜像由来,从开荒源流就做好太平就业。


Copyright © 2002-2019 极速飞艇网络科技有限公司 版权所有| 网站地图

Tel:400-888-9888
24小时服务:400-888-9888

contact联系/ Feedback

在线客服 / Online